Infraestructura IT empresa rubro médido

Dahaka · 13 Abril 2018

Hola!.
He visto a varios de los old aportar mucho en threads súper interesantes, así que me decidí a aportar con mi actual pega a ver si nos entretenemos un poco.

Entré hace 2 meses a trabajar a una empresa que se dedica al rubro médico. La empresa vende, entrega soporte e insumos para equipamiento de imagenología entre otras cosas del rubro. Estuve algo así como un año y medio sin pega y de ese tiempo fueron como 8 meses que me dediqué a terminar estudios y tener de rial vacaciones.

La cosa es que el puesto es nuevo, eran 2 empresas hermanas que se separaron y en la empresa donde estoy el puesto se creó desde cero, por lo que para mi conveniencia, es lo mejor. Puedo hacer y deshacer considerando claramente presupuestos y aprobaciones previas, pero en general en estos dos meses hemos hecho las cosas que he propuesto.

Anteriormente la empresa tuvo dos malas experiencias con las personas en mi puesto, ambos extranjeros que se fueron de un momento a otro y que dejaron el puesto tirado, sin ninguna documentación, nada ordenado ni organizado.

Dentro de los próximos 4 meses debería empezar la migración al parque empresarial Enea, oficinas nuevas, puestos de trabajos nuevos y todo el menjunje que incluye un cambio de sucursal.

No hay nada ordenado, para que se hagan la idea el File Server está montado en un RAID0 (sí, un raid cero), no está licenciado el Windows Server, está montado en una máquina ESXi sin licencia.
No hay Active directory y si lo hubo, era de la empresa hermana por lo cual acceso a eso no tengo por lo que dentro de mis prioridades es generar un controlador de dominio desde cero.
------------------------------------------------------------------ -------------------- Lo importante------------------------------------------------------------------ --------------------
La infraestructura de la oficina de Enea la tengo más o menos armada, Switches Cisco 2960 con PoE, un router Mikrotik que me servirá como Firewall, DHCP, quizás configurar OpenDNS y para crear conexiones VPN necesaria para los ingenieros que trabajan en terreno. A mi me resulta más cómodo trabajar directo desde el MKT porque llevo años haciéndolo, desde el 2013 aproximadamente y nunca tuve un problema de nada, de hecho me encantaba lo fácil que era bloquear dispositivos hahahaha.

La cosa es que tengo los siguientes servidores:
HP-PROLIANT DL360E GEN8 x 2
HP-PROLIANT DL380E GEN8 x 1
Dell R530 que compré "barato".

Hay un DL360e que lo estoy ocupando como Spare Parts porque cagó uno y para no perder continuidad operativa fue la mejor decisión del momento. Cuando empecé a cotizar discos y memoria para esos servidores me caí de raja, gastaba en discos, memorias, ventiladores y fuentes de poder, lo mismo que en el R530, de ahí salió la compra del Dell de hecho.

Tengo dos servicios críticos, el File Server (o mejor conocido como fail server xD) y un sistema de tickets, no hay MV respaldadas, no hay respaldo del respaldo y aunque no lo crean, el respaldo del sistema de tickets (que es sistema OTRS) está dentro de la misma máquina!, así que de forma manual prefiero asegurarme y sacarlo hacia un NAS que tiene un RAID1 en su configuración, al menos.

Entonces, en el R530 quiero armar el OTRS y el FileServer, para en el HP DL380e armar AD. En teoría debería comprar otro servidor más robusto para después migrar el AD y el FileServer a un mismo servidor que sería un Dell R730 y dejar otras máquinas de respaldo de AD y FileServer junto a OTRS.

Estoy dispuesto a escuchar opiniones de como armar las máquinas, mi idea es ocupar VMware por un tema de comodidad y de que actualmente se como trabajar y tengo como conseguir soporte o por amigos o por empresas que puedan ayudarme con temas que necesite, aparte de poder certificarme y poder proyectar en mi carrera profesional esta herramienta.

Eso, cuando pueda subo una foto del actual Data Center para que nos ríamos un rato XD.

NIN · 13 Abril 2018

si eventualmente vas a usar windows para armar el AD, te convendría usar las dos licencias Hyper V que te concede una licencia de Windows 2012 o 2016.
Hay herramientas bastante buenas para crear respaldos de maquinas virtuales sobre Windows y, en el peor de los casos, es más fácil recuperar datos desde un arreglo con sistema de archivos NTFS que sobre un VMFS5 (VM's sobre los 256GB es muy dificil hacerlo a mano sin depender de herramientas de pago)
Para el NAS, trata de no usar RAID5. Si consideras armarlo con discos nuevos y uno falla por uso, es muy probable que al resto le quede muy poco tiempo y reconstruir un solo disco ejerce mucho stress en todo el conjunto.
Eso se me ocurre por el momento.

Dahaka · 13 Abril 2018

Hola!.
Todos los arreglos que he armado han sido 1+0, nunca un RAID 5 por lo que mencionas. O armo RAID 1 o no armo nada.
La idea mía es claramente ir separando los Data Store, no dejar el SO y la información en el mismo Data Store, que al menos se pierda una de las dos cosas y no las dos al mismo tiempo.

Mi idea es montar ESXi en una partición aparte, montar los SO en otra y toda la información en otro Data Store, idealmente de arreglos distintos. La demanda no es tanta, los usuarios no son tantos y el File Server es casi como un sistema de respaldo de los archivos de los usuarios más que de un acceso recurrente.

Saludos.

Kitsune · 13 Abril 2018

Y si en vez de comprar otro server cotizar en ebay y llevar a tope esos hp? con redudancia de todo. al menos eso hice acá con unos HP DL 360 G5.
y ahi separas arreglos con el vmware para cada VM.
Lo último que hize acá en la pyme fue comprar un r530 y virtualizar ahi con proxmox, no usamos AD casi todo corre sobre linux ( solo queda un wserver 2012) los respaldos corren diariamente y van a para a otra máquina que hace de FS, y esa máquina syncroniza con un servicio de cloudstorage, no es malo pero ahi depende del volumen de datos, sino sería armarse un cloudstorage en otra máquina y locación.

Dahaka · 13 Abril 2018

El tema es simple, como no había departamento todo está desordenado, las compras son casi sobre la marcha y entre planificar, ordenar y todo serían semanas o meses entre traer un servidor y poder empezar a utilizarlo. Por un tema contable y de forma de trabajar de la empresa todo es claramente con OC y factura más las garantías a nivel nacional.
De hecho hablando de eso, estoy cotizando cambiar los laptop más antiguos de los ingenieros en terreno por unos Thinkpad T470, no hay una política de compra de equipos portátiles, desktop y/o celulares, es otra de mis tareas en el mediano plazo, estructurar eso.

Lo bueno es que hay lucas, está la disposición así que eso me tiene contento.

Respecto a lo de Active Directory y Windows debe funcionar así, los clientes del rubro trabajan con Windows, los equipos que se venden y entregan soporte tienen Windows también y para que decir el despelote con las licencias de Windows y de que los usuarios hacen y deshacen con los equipos, AD me da la opción de tenerlos bajo control sin cortar las funcionalidades que necesitan en el día a día.

Gracias por responder

, estaré atento a la sugerencia.
PD: Los respaldos tengo planeado centralizarlos en el FileServer y de ahí generar el backup al NAS con RAID1, lo mismo quiero hacer con las máquinas virtuales.

Zuljin · 13 Abril 2018

Oye @Dahaka , ¿tendrán muchos servicios Microsoft? Exchange, SQL Server, Active Directory ?

Microsoft te vende las licencias corporativas por núcleo y con eso puedes tener Active Directory, Microsoft Exchange (con OWA y toda la huea), System Center, todos los Windows Server que te quepan en la infraestructura virtualizada y una pila de huevadas más. Así, pagas una vez y obtienes TODO ESO.
PD: System Center centraliza el antivirus, accesos remotos y además tiene una opción de respaldo de PC's.

¿Los servidores los compras con soporte? Onda te falla un disco o una placa madre y el vendedor te tiene que cambiar la huevada en... no se... 4 horas hábiles.

VMware es the real cumbia pero es más caro que la cresta. ¿Cuántos usuarios tiene tu empresa? ¿Cuántas máquinas virtuales? Hay software gratuito de respaldo de máquinas virtuales que utiliza las librerías de Vmware.

NIN · 13 Abril 2018

Zuljin dijo:
Oye @Dahaka , ¿tendrán muchos servicios Microsoft? Exchange, SQL Server, Active Directory ?

Microsoft te vende las licencias corporativas por núcleo y con eso puedes tener Active Directory, Microsoft Exchange (con OWA y toda la huea), System Center, todos los Windows Server que te quepan en la infraestructura virtualizada y una pila de huevadas más. Así, pagas una vez y obtienes TODO ESO.

Justamente pensaba en eso. Con una sola licencia W2012 o W2016, La maquina fisica y las dos virtuales alcanza para tener esa gama de servicios.

Dahaka · 13 Abril 2018

Zuljin dijo:
Oye @Dahaka , ¿tendrán muchos servicios Microsoft? Exchange, SQL Server, Active Directory ?

Microsoft te vende las licencias corporativas por núcleo y con eso puedes tener Active Directory, Microsoft Exchange (con OWA y toda la huea), System Center, todos los Windows Server que te quepan en la infraestructura virtualizada y una pila de huevadas más. Así, pagas una vez y obtienes TODO ESO.
PD: System Center centraliza el antivirus, accesos remotos y además tiene una opción de respaldo de PC's.

¿Los servidores los compras con soporte? Onda te falla un disco o una placa madre y el vendedor te tiene que cambiar la huevada en... no se... 4 horas hábiles.

VMware es the real cumbia pero es más caro que la cresta. ¿Cuántos usuarios tiene tu empresa? ¿Cuántas máquinas virtuales? Hay software gratuito de respaldo de máquinas virtuales que utiliza las librerías de Vmware.

Por ahora solo AD y SQL (por que se ocupa SAP).
Lo de las licencias lo comenzaré a ver una vez que tenga la infraestructura armada con un amigo que trabaja en una empresa que se dedica precisamente a esto, licenciar y todo el tema.

Si, los compro con soporte, servidores, notebooks esa es la idea.

Son 46 usuarios, todos con acceso a un laptop o desktop.
Máquinas virtuales serían por ahora: OTRS, AD, Fileserver, virtualizar SAP para poder darle un mejor uso a ese servidor, que pierde fácilmente el 70% de sus características.

Mi idea no es ser tan radical en algunas cosas, empezar a implementar cosas que solo yo sepa manejar, cosas que hicieron los antiguos encargados del área y de la empresa hermana.

Eliezar · 13 Abril 2018

cuales son esas licencias ?

pregunto por que tengo una de w2012 ( ni idea de que tipo ) y quiero cachar que puedo ocupar sin pagar

Zuljin · 13 Abril 2018

Eliezar dijo:
cuales son esas licencias ?

pregunto por que tengo una de w2012 ( ni idea de que tipo ) y quiero cachar que puedo ocupar sin pagar

Es un tipo de licencia corporativa en la cual pagas tu plataforma virtual (la cantidad de cores) y puedes instalar ciertos servicios microsoft: exchange, Windows Servers, una suite de System Center y otras huevadas más . Yo me imagino que no es barata, pero para una plataforma grande que utiliza muchos servicios Microsoft resulta muy conveniente y barata.

Zuljin · 13 Abril 2018

Dahaka dijo:
Por ahora solo AD y SQL (por que se ocupa SAP).
Lo de las licencias lo comenzaré a ver una vez que tenga la infraestructura armada con un amigo que trabaja en una empresa que se dedica precisamente a esto, licenciar y todo el tema.

Si, los compro con soporte, servidores, notebooks esa es la idea.

Son 46 usuarios, todos con acceso a un laptop o desktop.
Máquinas virtuales serían por ahora: OTRS, AD, Fileserver, virtualizar SAP para poder darle un mejor uso a ese servidor, que pierde fácilmente el 70% de sus características.

Mi idea no es ser tan radical en algunas cosas, empezar a implementar cosas que solo yo sepa manejar, cosas que hicieron los antiguos encargados del área y de la empresa hermana.

¿Te da el presupuesto para Vmware? Entiendo que el puro hypervisor es gratuito, pero la suite cotota con vCenter y toda la huea es cara pero muy pro.

¿Requieren alta disponibilidad? Onda que si se cae un servidor físico igualmente los servicios (las máquinas virtuales) sigan ejecutándose en otro servidor físico.

¿Requieren un sitio alternativo de contingencia? Si se incendia o se inunda tu datacenter tienes todo respaldado y replicado en otro datacenter.

NIN · 13 Abril 2018

Eliezar dijo:
cuales son esas licencias ?

pregunto por que tengo una de w2012 ( ni idea de que tipo ) y quiero cachar que puedo ocupar sin pagar

Una licencia Windows server 2012 R2 Standard te permite licenciar el sistema operativo host y, si usas HyperV, dos maquinas virtuales que usen el mismo sistema operativo (Windows server 2012 R2 Standard). Al menos lo he visto con las ROK de HP en W2012 R2 y W2016

Zuljin dijo:
¿Te da el presupuesto para Vmware? Entiendo que el puro hypervisor es gratuito, pero la suite cotota con vCenter y toda la huea es cara pero muy pro.

El hypervisor tambien le lleva licencia pero puedes usarlo a modo de prueba sin limitaciones durante 60 dias. Hay una versión del 6.5 "free" que solo tiene como limite el uso de 8VCores por VM
Hace poco M$ sacó un Microsoft HyperV 2016 de uso libre que debe ser administrado remotamente por la herramienta de administración HyperV. Solo utilizable a través de Windows 10 Pro y Windows Server 2016. La idea es una instalación sin la experiencia GUI y con lo estrictamente necesario para correr el kernel de virtualización y aplicar configuraciones de red.

Dahaka dijo:
Por ahora solo AD y SQL (por que se ocupa SAP).

SAP lo usan sobre SUSE?

Dahaka · 13 Abril 2018

Zuljin dijo:
¿Te da el presupuesto para Vmware? Entiendo que el puro hypervisor es gratuito, pero la suite cotota con vCenter y toda la huea es cara pero muy pro.

¿Requieren alta disponibilidad? Onda que si se cae un servidor físico igualmente los servicios (las máquinas virtuales) sigan ejecutándose en otro servidor físico.

¿Requieren un sitio alternativo de contingencia? Si se incendia o se inunda tu datacenter tienes todo respaldado y replicado en otro datacenter.

Si, no es necesario Vcenter para la cantidad de máquinas que tiene y administrándolas desde cada hypervisor basta y sobra en realidad.

No es de urgencia, pero si es necesario levantarlos durante el día, como se entrega soporte a clínicas, hospitales y clientes la idea es tener alta disponibilidad para la respuesta de los SLA's con ellos.

Ni me digas de eso último, el data iba a estar al lado del monta carga que estaba al lado del desague de aguas lluvias y mi jefe, antes de que llegara yo a la pega logró que lo cambiaran de lugar... al lado de los baños. Lo importante es que todas esas malas decisiones están advertidas por mi parte y mi jefe hacia el gerente general, así que estamos respaldados en ese caso.
La idea con el tiempo es trabajar con alguna nube y a lo máximo dos servidores que tengan el respaldo de esa nube, por si algún momento no quedamos con conexión a la internecs.

Creo haber respondido a las dudas en general.
Me interesa la semana que viene comenzar a reordenar los servidores y los servicios.

OTRS ocupa ram por MySQL, FileServer por las sesiones de usuarios conectados pero en general el uso del CPU es menor.

Dahaka · 13 Abril 2018

Olvidé agregar que me gustaría tener algo como Nagios para tener un monitoreo activo de la red, si alguien puede citar o etiquetar al Unreal, Miguelwill y otros sería genial :3

sr_meck · 13 Abril 2018

Oye y para la red no has pesado en Cisco Meraki, asi tienes un solo dashboard para la administracion de la red tanto lo que es cableado, wireless, seguridad y todo eso. Ya que te permitiria simplificar la operacion de la red.

Recien estaba haciendo el ejericio de firewall para 50 usuarios, swtich 24 con PoE mas AP's y el precio estaba bien conveniente (menos de 10K USD precio lista)

Si lo tiras a modo OPEX te puedes ganar unos porotos con la gente de finanzas ya que lo tiran a gasto mensual.

Cuantos usuarios son?

Saludos

NIN · 13 Abril 2018

Dahaka dijo:
Hola!.
Todos los arreglos que he armado han sido 1+0, nunca un RAID 5 por lo que mencionas. O armo RAID 1 o no armo nada.
La idea mía es claramente ir separando los Data Store, no dejar el SO y la información en el mismo Data Store, que al menos se pierda una de las dos cosas y no las dos al mismo tiempo.

Mi idea es montar ESXi en una partición aparte, montar los SO en otra y toda la información en otro Data Store, idealmente de arreglos distintos. La demanda no es tanta, los usuarios no son tantos y el File Server es casi como un sistema de respaldo de los archivos de los usuarios más que de un acceso recurrente.

Saludos.

ESXi, al momento de ser instalado, genera automáticamente un esquema de particionado independiente para el y para el datastore

Dentro del administrador de almacenamiento puedes agregar mas datastorages, eso permite reinstalar/actualizar vmware sin necesidad de perder o migrar los datastorages locales.

Dahaka · 13 Abril 2018

chikogollo dijo:
Oye y para la red no has pesado en Cisco Meraki, asi tienes un solo dashboard para la administracion de la red tanto lo que es cableado, wireless, seguridad y todo eso. Ya que te permitiria simplificar la operacion de la red.

Recien estaba haciendo el ejericio de firewall para 50 usuarios, swtich 24 con PoE mas AP's y el precio estaba bien conveniente (menos de 10K USD precio lista)

Si lo tiras a modo OPEX te puedes ganar unos porotos con la gente de finanzas ya que lo tiran a gasto mensual.

Cuantos usuarios son?

Saludos

Tenía pensado en ocupar Ubiquiti para los AP's, por un tema de costo final, no deben ser más de 5m en total entre Switches, AP's y router/firewall.
Aparte, no conozco Cisco Meraki, pero me pondré a leer este fin de semana.

No hay OPEX, CAPEX ni nada, había una planilla al PEO con un presupuesto para el año del área TI, 23 millones app que ya me los pitié aahahhahaha. De todas formas eso mismo estoy haciendo, ordenando contratos gastos y centralizando todo para poder prorratear a las áreas que corresponden.

Somos máximo 50 usuarios.

NIN dijo:
ESXi, al momento de ser instalado, genera automáticamente un esquema de particionado independiente para el y para el datastore

Dentro del administrador de almacenamiento puedes agregar mas datastorages, eso permite reinstalar/actualizar vmware sin necesidad de perder o migrar los datastorages locales.

Algo entendía de eso, pero aún así ya me pasó que al llegar a la empresa, estaba ESXi, datastore y todo metido dentro de una misma partición y el genio que estaba antes al irse, cambió la clave y no tenía acceso a la máquina ESXi, intenté reinstalar o actualizar la máquina pero al momento de dar Enter te da el anuncio de que posiblemente, quizás, se pueda formatear el disco y perder la info, preferí no arriesgarme, por suerte estaba sin uso un Servidor gemelo por lo que armé el RAID1 ahí mismo, instalé ESXi en otro arreglo RAID1 y después agregué el datastore, con eso me gané al tiro el indefinido de hecho xd.

Gracias por venir compartir :3

dwyer · 13 Abril 2018

Si son solo 50 usuarios el 2960 es demasiado, yo que tú me compro los SG-350 con poe, en mi ex pega eramos 100 usuarios concurrentes y teníamos los SG-300 y después de 5 años al cambiarnos de domicilio conpramos el modelo nuevo (350) y los otros quedaron de backup.
También usamos los AP ubiquiti que son BBB
Si quieres algo todo en uno, puedes usar la misma solución de Ubiquiti unifi security. con el firewall, Switches y AP's

Saludos

Enviado desde mi SM-G950F mediante Tapatalk

NIN · 15 Abril 2018

Dahaka dijo:
Algo entendía de eso, pero aún así ya me pasó que al llegar a la empresa, estaba ESXi, datastore y todo metido dentro de una misma partición y el genio que estaba antes al irse, cambió la clave y no tenía acceso a la máquina ESXi, intenté reinstalar o actualizar la máquina pero al momento de dar Enter te da el anuncio de que posiblemente, quizás, se pueda formatear el disco y perder la info, preferí no arriesgarme, por suerte estaba sin uso un Servidor gemelo por lo que armé el RAID1 ahí mismo, instalé ESXi en otro arreglo RAID1 y después agregué el datastore, con eso me gané al tiro el indefinido de hecho xd.

Gracias por venir compartir :3

En serio?? que versión era?? He manejado ESXi 5.5 en adelante y el instalador es a prueba de politicos en ese aspecto. De hecho, en caso de perder la contraseña de root lo más seguro es reinstalar conservando el datastore. Menudo genio debió ser el otro tipo para mezclar el hypervisor + datastore en una sola partición.
Como prueba de concepto puse en práctica esta guía https://www.thomas-krenn.com/en/wiki/Reset_VMware_ESXi_root_password y no resultó como esperaba. Luego puse en práctica montar un vmfs sobre linux y me dí cuenta que el desarrollo de las herramientas de montaje aún están en pañales, supongo por derechos de autor, y solo se pueden extraer vmdk's de máximo 256GB.

ricm · 16 Abril 2018

no entiendo niuna wea, pero te deseo exito!

Infraestructura IT empresa rubro médido

20v Overclocker

Opteron Fanboy

20v Overclocker

Fanático

20v Overclocker

Fundador

Opteron Fanboy

20v Overclocker

mi gato :D

Fundador

Fundador

Opteron Fanboy

20v Overclocker

20v Overclocker

a.k.a chikogollo

Opteron Fanboy

20v Overclocker

Sonidista-Computin

Opteron Fanboy

☭